Повідомляється, що шахраї знайшли новий спосіб скомпрометувати облікові записи користувачів Discord — в тому числі на серверах, пов’язаних із криптовалютами та незамінними токенами (NFT), — шляхом викрадення QR-кодів, які використовуються для входу.
За словами псевдоніму крипто-ентузіаста Serpent, зловмисники — замасковані під перевіреного бота Discord під назвою Wick — тепер звертаються до користувачів, щоб запропонувати співпрацю, потенційну роботу чи інші привабливі можливості. Але є заковика — щоб продовжити обговорення, шахраї просять користувачів підтвердити за допомогою QR-коду.
Поширюється нове шахрайство NFT discord, на цей раз із використанням QR-кодів.
Досить жахливе шахрайство, але ось як це працює
— Serpent (@SerpentAU) Квітень 4, 2022
Це тому, що Discord має можливість увійти за допомогою спеціального QR, минаючи двофакторну аутентифікацію. Насправді, однак, «шахраї використовують драйвери Chrome, щоб відкрити сторінку входу, отримати зображення QR-коду, а потім надіслати його боту Discord, просячи людей підтвердити себе», – пояснив Серпент.
Якщо користувач сканує такий код, погані актори можуть миттєво ввійти в свій обліковий запис і вилучити свій токен Discord — унікальну серію цифр і літер, яка створюється, коли люди підключаються до програми. Якщо це станеться, користувачам необхідно якнайшвидше скинути свої паролі.
Чому це небезпечно?
Хоча доступ до облікового запису Discord не буде безпосередньо загрожувати чиюсь криптовалюту або NFT, такі порушення безпеки все ще є небезпечними і можуть стати причиною будь-яких векторів кібератак.
5/ Дякую, що прийшли на мій ted talk. Залишайтеся в безпеці та будьте пильними, загрозливі особи сьогодні скрізь і намагаються обдурити нас цілодобово та без вихідних. Двічі перевірте все, що бачите, і запитайте себе: «Чи безпечно це клацати?» -K24rnel
— K3rnelPan1c.eth (@Krn3lPanic) Березня 14, 2022
Наприклад, шкідливі QR-коди можна використовувати для додавання нових — і потенційно підозрілих — контактів до списків користувачів. Крім того, такі коди також дозволяють підключати пристрої жертв до мережі хакера, автоматично ініціювати телефонні дзвінки, а також складати електронні листи та надсилати текстові повідомлення. Не кажучи вже про те, що такі QR-коди можуть виявляти місцезнаходження користувачів і ініціювати шахрайські платежі.
Те, що ми більше не можемо робити:
відкрити dms на discord
сканувати QR-коди
натискайте невідомі посилання
використовувати розбрат
натисніть на посилання Google Drive
виконувати художні замовлення для незнайомців
зберігати nfts на гарячих гаманцях
______________________— Ƨ та ще 776 (@stellabelle) Квітень 4, 2022
As CryptoSlate повідомляє, Останнім часом на Discord набирають обертів кібератаки. Примітно, що зламуються не лише звичайні користувачі, а й великі криптокомпанії.
1 квітня, наприклад, був сервер Discord відомої колекції Bored Ape Yacht Club NFT скомпрометовані хакерами.
ЗАЛИШАТИСЯ В БЕЗПЕЦІ. Не карбуйте нічого з будь-якого Discord зараз. Вебхук у нашому Discord був ненадовго зламаний. Ми відразу це помітили, але, будь ласка, знайте: ми не робимо жодних першоквітневих стелс-монетів / airdrops тощо. На інші Discords також зараз атакують.
- Яхт -клуб Bored Ape (@BoredApeYC) Квітень 1, 2022
Тоді хакер отримав доступ до сервера Discord, на якому розміщено яхт-клуб Bored Ape, Yacht Club Mutant Ape і Kennel Club Mutant Ape — усі три колекції NFT від Yuga Labs.
Крім Yuga Labs, сервери Discord інших проектів NFT, як-от Клуб Ніокі та Shamanzs NFT, також були зламані того дня.
Повідомлення Користувачі Crypto повідомляють про нову хвилю шахрайства Discord NFT вперше з'явився на CryptoSlate.
- "
- &
- доступ
- рахунки
- Аірдропи
- ВСІ
- додаток
- квітня
- навколо
- Art
- Authentication
- буття
- Бот
- порушення
- Залучайте
- спійманий
- Chrome
- клуб
- код
- співробітництво
- збір
- майбутній
- Компанії
- продовжувати
- створений
- крипто
- cryptocurrencies
- Кібератака
- день
- прилади
- розбрат
- подвійний
- управляти
- зайнятість
- включіть
- ETH
- все
- приклад
- Перший
- знайдений
- далі
- буде
- зламаний
- хакер
- висота
- Як
- HTTPS
- зображення
- У тому числі
- IT
- Labs
- списки
- місць
- основний
- манера
- мережу
- НФТ
- Проекти NFT
- NFT
- номера
- пропонувати
- відкрити
- Можливості
- варіант
- Інше
- Паролі
- платежі
- Люди
- це можливо
- потенціал
- проектів
- QR-код
- Реальність
- регулярний
- звітом
- сейф
- Шахрайство
- Шахраї
- шахрайство
- безпеку
- Порушення безпеки
- Серія
- деякі
- залишатися
- пар
- балаканина
- актори загроз
- час
- знак
- створеного
- us
- користувачі
- W
- хвиля
- працює